セキュリティ・エバンジェリスト高木浩光 @HiromitsuTakagi 氏による、なぜ電通とヤッパのマガストアが販売した電子書籍の閲覧動向(購入履歴ではない)を収集していたことが問題なのか。
-
- いいね!7
Hiromitsu Takagi
@HiromitsuTakagi
第二層論者が言い出しそうなことは、 「アプリで使えるGoogle Analyticsを知らないんじゃないの?」 AppLogのときもどっかのが言ってましたね。
2012-01-10 00:45:11
でざを
@_desire3_
「ビューン(新聞、雑誌、テレビがあなたの手の中に)」 https://t.co/Vi1i26gv 「マガストア 電子雑誌書店」 https://t.co/125acFug マガストアはDoCoMo端末にプリインかよ ヒド過ぎるだろ
2012-01-10 01:09:12
Hiromitsu Takagi
@HiromitsuTakagi
匿名告発サイト「電子書籍とプライバシー」https://t.co/0iOR2Hkx 「「マガストア」と「ビューン」の iPhone アプリが、ユーザーの閲覧履歴を根こそぎ漏らしている件」 2011年12月20日から2012年1月2日にかけて書かれたもよう。
2012-01-10 01:24:59
Hiromitsu Takagi
@HiromitsuTakagi
発見した順に書かれていて、生データを示すことが目的なので、一般の人には、把握しづらいかもしれない。
2012-01-10 01:46:49
Hiromitsu Takagi
@HiromitsuTakagi
それ、Webサイトの話でしょ。 RT @typex20 マガストアはわかりにくくても一応、収集している情報は説明しているから、
2012-01-10 01:54:01
Hiromitsu Takagi
@HiromitsuTakagi
「書かれている内容はwebページに関する内容ばかりであり、少なくとも「マガストアアプリ」で収拾されているような内容を表すものは一つも書かれていないと思います。ページ云々というのは文脈上webページのことを指すのが妥当だと思われますし…。」 RT @typex20
2012-01-10 01:58:12
Hiromitsu Takagi
@HiromitsuTakagi
要約:①電通とヤッパのマガストアは販売した電子書籍の書籍内の閲覧動向(購入履歴ではない)を収集。ポリシー・規約に記載なし。②ビューンも同様。規約に記載なし。③産経新聞アプリもマガストアと同じく送信しているが受信されていない。新聞の閲覧状況(ユーザーの動作, 紙面タイトル(何日付…
2012-01-10 02:03:48
Hiromitsu Takagi
@HiromitsuTakagi
…ユーザーの動作, 紙面タイトル(何日付), ページ番号, ページを開いた日時, ページの滞在時間)を送信している(受信はされていない)。全く告知なし。④UDIDを用いて利用者識別が行われている。⑤ビューンの仕掛けはマガストアのものに酷似。⑥他はこんなことやってない。
2012-01-10 02:09:58
MAEDA Katsuyuki
@keikuma
DRM付きの電子書籍しか無い未来では、いつ誰がどの本をどれだけの時間読んだかということを管理されるようになるかも知れない。そして、紙の本を読もうとすると、後ろ暗いことがあるんじゃないかと疑われて電子的に監視されるようになるみたいなSF小説があった様な気がしないでもない。
2012-01-10 02:13:15
Hiromitsu Takagi
@HiromitsuTakagi
送信されるのは、閲覧時にダウンロード要求するアクセスリクエストではないのですよ? 後から操作履歴を一括送信しているのです。 RT @typex20 UIWebViewを使っているアプリなのでこういった表現になっているのかもしれません。
2012-01-10 02:17:03
ゆ~り / Iouri
@iouri
電子書籍アプリのマガストアやビューンが、ユーザーに無断で(利用規約に記載無し)読書時間などを秒単位でチェックしてサーバーに送信している問題。bookwalkerは検証対象に挙がってないけど大丈夫なのかなぁ http://t.co/CjScVWa8
2012-01-10 02:19:25
J416DY
@j416dy
@HiromitsuTakagi 元ネタの記事で、産経新聞アプリが閲覧情報を送信してると書いてる件、こちらの環境では確認できませんでした。iPodTouch 1G iOS3.1.3、アプリはVer.3.0.0でした。ただ、元ネタでは新聞記事を見に行く際、xmlにアクセス・・・
2012-01-10 02:36:19
J416DY
@j416dy
@HiromitsuTakagi ・・・xmlにアクセスしていましたが、こちらの環境で確認した際は.dxファイルにアクセスしていました。古いiOS環境なせいかわかりませんが、環境によっては閲覧情報を全く送らない場合があるようです。
2012-01-10 02:39:25
Hiromitsu Takagi
@HiromitsuTakagi
とりあえずデモ用に「快楽白書」を購入した。デモ用ですよ。デモ用。 http://t.co/OrDfWsA5
2012-01-10 02:44:46
Hiromitsu Takagi
@HiromitsuTakagi
ダウンロードは最初に連続して全ページを取得することを確認。ダウンロード時には閲覧動向を知ることはできないわけで、別途、閲覧動向(アプリ操作ログ)の収集をやっていると。 「快楽白書」のどのページを凝視していたかとかがバレバレとなるはず。
2012-01-10 02:45:08
Hiromitsu Takagi
@HiromitsuTakagi
大切にしたい私の身体,Let's,膣養生 - 婦人公論別冊 快楽白書2012 2012/1/15号 P59 http://t.co/I9ynWKwg #JPMS5344_59
2012-01-10 03:01:46
いおりん
@iorin_nn
マガストアの閲覧履歴だだ漏れ問題、ヤバイよなあ。だだ漏れなのが悪いんじゃなく、ユーザーを騙すようにコッソリと、てのが。結局日本じゃモバゲーグリーも大手新聞社も、情弱騙してカネあるいは情報搾取しようとしてるだけじゃないか…。
2012-01-10 08:24:48
Ryuzo KOSAKi
@ryuzoryuzo
『何を買ったか』はいいけど『どこをどれだけ読んだか』が盗られてるのか。電子書籍こわいなー http://t.co/ZAMQs4Y7 「マガストア」と「ビューン」の iPhone アプリが、ユーザーの閲覧履歴を根こそぎ漏らしている件」
2012-01-10 09:53:57
Hiromitsu Takagi
@HiromitsuTakagi
こちらでは送信されるのを確認しました。iPod touch 4G iOS 5.0.1、アプリ3.0.0。 RT @j416dy 産経新聞アプリが閲覧情報を送信…件、こちらの環境では確認できませんでした。iPodTouch 1G iOS3.1.3、アプリはVer.3.0.0でした。
2012-01-10 10:58:00
Hiromitsu Takagi
@HiromitsuTakagi
追試画面。産経新聞iPhoneアプリが、前回起動利用時の閲覧操作の履歴(何時何分何秒にどの紙面を閲覧したかの一覧)を送信している様子。3時52分ごろの閲覧操作が、10時51分の起動時に送信されたもの。 http://t.co/v3oI15Pi
2012-01-10 11:08:53